Es completo un Cumplimiento sin protección de Evidencias

Este artículo intenta describir el concepto de que un buen sistema de cumplimiento debe disponer de las evidencias de todas las gestiones realizadas, de forma que sea fácilmente demostrable que se han realizado las acciones exigidas para la prevención de delitos.

¿Cuáles con los objetivos del cumplimiento?

Nos vamos a centrar exclusivamente en el ámbito del cumplimiento normativo, porque son mayoritariamente obligaciones que nos imponen entidades u organismos externos a nuestra entidad y contra las que potencialmente tendríamos que justificarnos.

Este cumplimiento de tipo normativo se orienta fundamentalmente a la prevención de comportamientos o situaciones no aceptables y que traen consigo multas económicas y en algunos casos incluso responsabilidad penal.

¿De qué tipo de evidencia estamos hablando?

En este contexto, estamos hablando de evidencias de las evaluaciones realizadas, que es el documento donde se recoge toda la información asociada a cada una de las evaluaciones realizadas.

¿Qué información recomendamos que contenga cada una de estas evidencias de evaluación?

Cada documento evidencia de la evaluación de una norma debería recoger los siguientes elementos:

• Lista de ítems a controlar, su estructuración en esa fecha y los baremos aplicados.
• Los datos y documentos recogidos para valorar el estado del cumplimiento y quién los ha aportado.
• Los resultados obtenidos en la evaluación de todos los indicadores individuales y agregados.
• Y qué incumplimientos se han detectado.

Adicionalmente sería muy interesante recoger además:

• Qué acciones hemos solicitado a la organización para corregir esos incumplimientos y a quién.
• Qué tareas de reacción y por quién han sido realizadas y los documentos acreditativos de esa labor.

¿Por qué hay que guardar estas evidencias de forma segura e inmutable?

Aunque todos estos datos se puedan consultar en el propio sistema de control de cumplimiento que use la entidad, en el fondo se trata de demostrar que esa información no ha sido generada ex post ante un problema, ni manipulada para enmascarar algo.

¿Cómo podemos proteger estas evidencias?

Como se describe en el párrafo anterior, el sistema de custodia de evidencias tiene proteger principalmente de su no manipulación y la fecha de generación.

Para ello, resulta idóneo contar con un servicio como TaaS (Truth as a Service) de Cibernos para la custodia segura de evidencias con las tecnologías más idóneas en este momento (blockchain, certificados, cifrado, sellos de tiempo).

¿Qué nos proporciona la pareja control de cumplimiento + custodia segura?

Es una forma sencilla para poder justificar ante terceros y sin lugar a dudas un trabajo bien realizado, porque se han tomado las medidas adecuadas basadas en establecer un modelo de cumplimiento, su medición de forma frecuente y la consiguiente corrección de los problemas detectados.

Si aún no tienes automatizado el cumplimiento o no sabes qué nivel de digitalización tienes, te recomendamos hacer esta pequeña encuesta: estudio de la digitalización del cumplimiento. Y si aún no dispones de un sistema de control, te recomendamos Motor de Cumplimiento.

¿Preparado?